Может ли компьютерно-техническая экспертиза определить, является ли определенная программа вредоносной?

Компьютерно-техническая экспертиза не отвечает на подобные вопросы. Вредоносная программа заведомо приводит к несанкционированному уничтожению, блокированию, модификации или копированию информации, охраняемой законом. Это определение указывает на действия человека, проявление его воли и связано с функционированием правовой системы. Следовательно, вопрос о вредоносности программного обеспечения находится вне компетенции специалиста по компьютерно-технической экспертизе. Объектами исследования компьютерно-технической экспертизы являются компьютеры, электронные носители информации, системы обеспечения реализации информационных процессов.